Active Directory – Automatisch inaktive Computerkonten deaktivieren und E-Mail senden

Systembetreuer von Windows Domänen kennen das Problem. Wenn sich in kleineren Umgebungen nicht im Minimum ein Admin für das AD verantwortlich fühlt entsteht schnell ein Wildwuchs von Benutzer, Computern und Objekten. Auch ich stehe bei der Übernahme von Infrastrukturen häufiger vor dem Problem. Welche Konten sind noch aktiv und werden auch wirklich genutzt. Ein passendes PowerShell Skript muss her. Hier am Beispiel von Computerkonten. Ein weiteres Skript für Benutzer folgt. Weiterlesen

SharePoint – Workflow für alle Einträge einer Liste mit der PowerShell starten

SharePoint Workflows sind ja grundlegend eine tolle Sache. Was sie wirklich schlecht können sind mit Zeiten und bestimmten Auslösern zu agieren. Einzig die Möglichkeit „Bis Datum anhalten“ oder „Für Dauer anhalten“ stehen zur Verfügung. Ändert man eine Listeneintrag in einer SharePoint Bibliothek an welchem bereits ein Workflow im Status „angehalten“ läuft so werden diese Änderungen nicht im Workflow verarbeitet. Nur ein Beenden und neu starten des Workflows hilft wobei mir hier kein Automatismus bekannt ist. Weiterlesen

Mal wieder… Vertrauensstellung zur Domäne verloren

Auch dieses Problem gehört zum Alltag eines Microsoft Admin. Der Benutzer ruft an und kann sich nicht anmelden. Das System meldet sich mit der Fehlermeldung „Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden“. Ursachen hierfür gibt es leider viele. Manchmal hat das System die Domäne zu lange nicht gesehen, Kerberos oder Zeitprobleme sind ebenfalls nicht selten. Aber auch eine defekte Netzwerkkarte hat in meiner Praxis schon einmal zu diesem Phänomen geführt. Weiterlesen

Windows 10 und Windows Server 2016 – Mal etwas rumgedockert

Mit Windows 10 ab Version 1607 und Windows Server 2016 wurden eine Menge neue Features in die Betriebssysteme gebracht. Zeit mal wieder etwas zu basteln und gleich mal drei dieser Funktionen zu testen. Hierbei handelt es sich um Nested Virtualization, PowerShell Direct und Container bzw. Docker. Weiterlesen

Windows Server 2016 – NANO Server als Member in der Domäne

Über die Installation eines NANO Servers habe ich bereits in einer TP4-Version von Windows Server 2016 berichtet. Dabei hat sich die Installation zur aktuellen Version nur unwesentlich geändert. Für die Praxis sehe ich auch weiterhin Einsatzszenarien für den NANO Server. Dabei stellen sich dem klassischen Windows Admin einige Hürden welche er bewältigen muss. Eine davon könnte zum Beispiel sein einen NANO Server zum Mitglied einer Domäne zu machen. Hierbei sei erwähnt, dass einem NANO Server keine Befehle wie NETDOM oder das Cmdlet Add-Computer zur Verfügung steht. Weiterlesen

Windows Server 2016 und Windows 10 – virtuelles NAT Switch

Mit Windows Server 2016 und Windows 10 in der Version 1511 wurde endlich eine Möglichkeit implementiert virtuelle Hyper-V Switche NAT fähig zu machen. Über Sinn und Unsinn in einer produktiven Umgebung kann man sich streiten. Für Test-Szenarien am Windows 10 Client aber auch für Testumgebungen im eignen Windows Rechenzentrum können sie dennoch ein Rolle spielen. Test man zum Beispiel das Restore einer VM oder prüft vorab diverse Update-Szenarien so bietet sich ein virtuelles NAT-Switch zum isolieren von der Produktivumgebung durchaus an. Weiterlesen

Windows Dateiserver vor Verschlüsselungstrojanern schützen – PowerShell Script

Bereits im letzten Beitrag habe ich auf den Ansatz von Frankys Web Blog zum Schutz von Dateiservern vor Ransomware hingewiesen. Gerade für Administratoren welche diese Arbeit ggf. an vielen Systemen durchführen müssen habe ich ein PowerShell Skript erstellt welche die Aufgabe vollständig automatisiert. Das Skript funktioniert ab Windows Server 2012 R2. Weiterlesen

Windows Server 2016 TP4 – Nano Server installieren

Das Release von Windows Server 2016 rückt in greifbare Nähe. Sollten keine größeren Probleme mehr auftauchen so kann man wohl im 3. Quartal 2016 mit der RTM von Windows Server 2016 rechnen. Darum wird es Zeit einmal einen Blick auf den neuen Nano Server zu werfen. Erste Versuche „ohne GUI“ mit dem Server Core wurden mit Windows Server 2008 eingeführt aber nur halbherzig und inkonsequent umgesetzt. Schauen wir mal was der Nano Server bringt. Weiterlesen

Lass uns verschlüsseln – Let‘s Encrypt mit Windows Server und IIS

In einer Initiative mehrere Organisationen wie CISCO, Akamai, Mozilla und vielen anderen Größen entstand vor einiger Zeit das Projekt Let’s Encrypt mit dem Ziel mehr zu verschlüsseln und damit mehr Sicherheit in das Internet zu bekommen. Unter dem Motto „It’s free, automated, and open“ freut sich das Windows-Admin-Herz. Endlich ein Projekt welches kostenfreie Zertifikate mit einer hohen Verbreitung und damit Browser- und Endgeräteakzeptanz zur Verfügung stellt. Doch in der Praxis mag das in der Linux-Welt funktionieren wie sieht es in der Windows-Welt aus? Weiterlesen

Office 365 – Clutter als Administrator für alle Benutzer deaktivieren

Microsoft hat vor einigen Wochen seinen E-Mail Sortierdienst Clutter Stück für Stück in Office 365 integriert. Dieser soll auf intelligente Weise helfen um E-Mails zu sortieren und damit dem Benutzer selbstlernend unterstützen der immer größeren Flut an E-Mails Herr zu werden. Weiter Informationen zu Clutter findet ihr zum Beispiel hier à
Winfuture.

Laut Ankündigung von Microsoft muss dieser Dienst von jedem User selber explizit eingeschalten werden. Dies ist nicht über Outlook sondern ausschließlich als User über Outlook Web App möglich. Eine globale Möglichkeit über das Office 365 Admin Center gibt es zum aktuellen Zeitpunkt ebenfalls nicht. Hier gehe ich aber davon aus, dass dies in naher Zukunft im Admin Center integriert wird. Weiterlesen

Office 365 – Verbindung mit der PowerShell und Exchange herstellen

Dieses Thema ist nicht ganz frisch und man findet schon viele Informationen dazu. Office 365 ist aber ein SaaS Produkt und unterliegt dabei ständiger Veränderung und Weiterentwicklung. Da ich selber feststellen musste das einige meiner Einträge hier nicht auf dem neusten Stand sind hier noch mal die aktuell benötigten Komponenten und der Weg zum Office 365 Konto. Weiterlesen

Microsoft AD – E-Mail vor Ablauf des Kennwortes an Benutzer senden

In einigen Situationen kann es vorkommen das Benutzer nicht rechtzeitig über das Ablaufen des Kennwortes über Ihren Windows Client informiert werden. Dies passiert z.B. beim ständigen Arbeiten vom Home Office über VPN oder aber auch im Urlaubs oder Krankheitsfall. Zwar gibt es mit Exchange die Möglichkeit das Kennwort über OWA zurückzusetzen ich treffe aber auch immer auf Situationen bei denen dies technisch nicht umzusetzen werden kann oder auch einfach nicht gewollt ist. Nachfolgendes Power Shell-Skript wurde getestet ab Windows Server 2008 R2. Weiterlesen

How to remove the Drop Off Library in SharePoint 2010

In my current project on SharePoint 2010, one library is created due to the activation of one feature named Content Organizer (Inhaltsorganisation).
This library – named „Drop Off Library“ – can not removed because there is no „Delete this document Library“ option in Library Settings.

An easy way to solve this problem is to use powershell. Weiterlesen

Windows 8 – Standard Modern Apps dauerhaft für alle Benutzer entfernen und den Zugriff auf den Windows Store verhindern

Ich habe in einem vorherigen Artikel bereits über einige Probleme mit Windows 8 im Unternehmensumfeld gesprochen. Microsoft hat Windows 8 doch eher für Endanwender als für Unternehmenskunden entwickelt. Im privaten Einsatz macht Windows 8 auch wirklich Spaß. Nur viele größere Unternehmen wollen die Nutzung der Modern Apps verhindern da diese die Unternehmensrichtlinien für Softwarenutzung und Installation außer kraft setzen. Eine Möglichkeit ist die Nutzung von AppLocker via Gruppenrichtlinie. Diese Vorgehensweise habe ich bereits in diesem Artikel erklärt (Windows 8 Apps durch AppLocker einschränken). Für Kunden die aber die Lösung mit AppLocker nicht nutzen wollen muss es doch auch noch einen anderen Weg geben. Weiterlesen

WSUS Server auf Windows Server 2012 via PowerShell bereinigen

Ist der WSUS einmal installiert so wird dieser gerne mal vernachlässigt. Nach mehren Wochen und Monaten fühlt sich die Bedienung des WSUS Servers merklich träge an. Die einen ignorieren dies und andere starten die Bereinigung des Servers einfach manuell. Dies kann ggf. mehrere Stunden dauern schafft aber Platz und löscht alte Updates. Eine Automatisierung dieses Prozesses war bisher nur über diverse Skripte welche im Internet kursieren möglich. Weiterlesen

Inhalt von AD-Attribut thumbnailPhoto als Benutzerprofilbild

Vielleicht ist dem einen oder anderen schon einmal der Gedanke gekommen, das SharePoint Profilbild auch als Benutzerprofilbild in Windows zu nutzen. SharePoint an sich bietet ja eine einfache Art der Datenspeicherung ins Active Directory an. Somit ist es relativ einfach das Benutzerprofilbild aus SharePoint in das AD-Attribut thumnailPhoto zu exportieren. Wie aber kann man dieses Foto als Windows-Benutzerprofilbild nutzen? Weiterlesen

Mit der PowerShell 3 und wenigen Cmdlets zur Active Directory Gesamtstruktur

Die neue Windows PowerShell 3.0 in Windows Server 2012 bringt eine Vielzahl neuer Cmdlets auch zur Verwaltung oder Erstellung von Active Directory Gesamtstrukturen und Domänen. Wer sich Windows Administrator nennt kommt an dieser Stelle kaum noch um die PowerShell herum. Nachfolgendes kleines PowerShell Script erstellt einen neuen AD-Forest mit nur 5 Cmdlets. Bitte beachtet dass eine feste IP-Adresse und ein sinnvoller Computername im Vorfeld gewählt werden sollten. Weiterlesen

Office Web Apps Server 2013 in den SharePoint 2013 einbinden

Ich habe mir heute, zum Freitag, vorgenommen meinen schon vor mehreren Wochen konfigurierten Office Web Apps Server 2013 (siehe Artikel) in die neue SharePoint 2013 Serverfarm einzubinden. Wie ich es von SharePoint Produkten gewohnt bin habe ich mir mehrere Stunden Zeit dafür reserviert. Hier konnte mich Microsoft noch einmal richtig überraschen. Die Anbindung dauert nur wenige Minuten. Weiterlesen